Perşembe günü yayınlanan bir rapora göre, ülkenin kritik altyapı sektörlerini artan siber riske karşı korumak için tasarlanan mevcut politika, yıllarca eskimiş ve önemli bir revizyon gerektiriyor. Cyberspace Solarium Komisyonu 2.0 tarafından.
Rapor, hükümetin özel sektör ortaklarıyla işbirliği yapma çabaları ve ilgili endüstriyel üsleri üzerinden sektör risk yönetimi ajanslarının atanması da dahil olmak üzere, politikanın tasarımı ve uygulanmasındaki önemli kusurları özetlemektedir.
“Federal hükümet, bu sektör risk yönetimi ajanslarını organize etmeli, özel sektörle doğru ilişkiler kurduklarından ve ihtiyaç duydukları tüm özel makamlara ve görevleri yapmak için uygun kaynaklara sahip olduklarından emin olmalı” dedi. Demokrasileri Savunma Vakfı Siber ve Teknoloji İnovasyon Merkezi’nin kıdemli direktörü ve raporun ortak yazarı Mark Montgomery.
Rapor, büyük bir yeniden yazım önermektedir. Obama dönemi Başkanlık Politikası Direktifi 21federal kurumların kritik altyapı sağlayıcılarının dijital ve fiziksel güvenliğini sağlamak için nasıl çalıştığını özetleyen. CSC ayrıca, kritik altyapı tehditlerine federal müdahaleyi daha iyi koordine etmek için Siber Güvenlik ve Altyapı Güvenliği Ajansının rolünü güçlendiren ek değişiklikler çağrısında bulunuyor.
Rapor, SolarWinds’e yönelik devlet bağlantılı tedarik zinciri saldırısı ve Colonial Pipeline fidye yazılımı saldırısının ardından ülkenin siber güvenlik duruşunu elden geçirmek için tarihi bir çaba başlatan Biden yönetimi için kritik bir zamanda geliyor.
Sömürge saldırısının ardından, Ulaşım Güvenliği Ajansı Mayıs 2021 saldırısının ABD’nin güney ve doğu bölgelerine yakıt tedarikinde büyük bir kesintiye neden olmasının ardından boru hatlarının dayanıklılığını artırmak için bir dizi önlem başlattı.
Yönetim o zamandan beri siber dayanıklılığı ve gözetimi güçlendirme planlarını açıkladı. Demiryolu, içme suyu Ve havacılık endüstriler.
Daha geçen hafta, kilit yönetim yetkilileri, Stratejik ve Uluslararası Çalışmalar Merkezi tarafından desteklenen bir forumda kritik altyapı güvenlik planlarını ele aldı.
Raporda dile getirilen en önemli endişelerden biri, mevcut sistemin bir siber olaya yanıt vermek için sorumlulukları açıkça belirlememesi ve bu nedenle birden fazla kurumun bir saldırıya yanıt olarak aynı sorularla bir şirketi bunaltabilmesidir.
Federal makamlar, kritik altyapı sağlayıcıları için siber dayanıklılığı artırma ve olay raporlamasını hızlandırma çabalarını sürdürürken, CSIS forumu sırasında yönetim yetkilileri düzenleyici yükü düzene sokma ve federal kurumun saldırılara tepkisi açısından mükerrer süreçlerin miktarını en aza indirme isteklerini vurguladılar. .
“Bir olay bağlamında, federal hükümetin ajanslarının arka uçta kendi aralarında konuşmasını sağlamak için çok önemli bir ihtiyaç olduğunu düşünüyorum; İç Güvenlik’in strateji, politika ve planlardan sorumlu müsteşarı Rob Silvers forumda şunları söyledi: